logo

Zehn Praxistipps für digitale Sicherheit am Arbeitsplatz

28 Februar 2019
Für die betriebliche IT-Sicherheit ist es von zentraler Bedeutung, wie Mitarbeiter im Geschäftsalltag digital arbeiten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt die wichtigsten Anforderungen für ein sicherheitsbewusstes Verhalten am Arbeitsplatz.

Unternehmensnetzwerke und geschäftliche Daten lassen sich nur schützen, wenn auch an den Arbeitsplätzen alle erforderlichen Sicherheitsmaßnahmen umgesetzt werden. Angefangen beim Konfigurieren der Software über die Nutzung von Passwörtern bis hin zur Prüfung von E-Mails gibt das BSI wichtige Praxistipps, um Cyberangriffe durch Ransomware oder Betrugsversuche zu vermeiden.

Zehn Praxistipps

  1. E-Mails kritisch hinterfragen
    Prüfen Sie Absender, Betreff und Anhang eingehender E-Mails vor dem Anklicken. Das gilt besonders bei digitaler Post von externen Kontakten, aber auch von Kollegen und der Führungsebene. Denn Urhebern sogenannter Phishing-Mails gelingt es immer besser, seriöse Absender realistisch nachzuahmen.
  2. Ausgehende E-Mails verschlüsseln
    Schalten Sie unerwünschte Mitleser aus, indem Sie Ihre E-Mails nicht unverschlüsselt versenden. Klären Sie mit dem IT-Verantwortlichen, wie Sie verschlüsselt kommunizieren können.

  3. Passwörter geheim halten
    Notieren Sie Ihre Passwörter niemals auf Zetteln oder Post-its am Monitor, auch nicht an vermeintlich diskreten Stellen wie unter der Tastatur. Achten Sie darauf, dass Sie bei der Eingabe Ihres Passworts nicht beobachtet werden.

  4. Verschiedene und sichere Passwörter nutzen
    Setzen Sie für jedes Gerät und jede Anwendung jeweils verschiedene Passwörter ein und wechseln diese möglichst in regelmäßigen Abständen. Sofern die Passwörter nicht vom Unternehmen vorgegeben werden, wählen Sie ein weitestgehend sicheres Passwort, das sich nicht leicht erraten lässt – also keinesfalls Ihren Geburtstag oder den Namen Ihres Kindes oder Haustiers.

  5. Eigene Geräte vor fremden Zugriff schützen
    Sperren Sie Ihr Gerät, sobald Sie Ihren Arbeitsplatz verlassen, selbst wenn es nur für wenige Minuten ist. Achten Sie immer gut auf Ihre USB-Sticks mit Arbeitsdokumenten und schützen Sie diese möglichst ebenfalls mit einem Passwort.

  6. Keine fremden Datenträger einsetzen
    Schließen Sie an Ihren Arbeitsplatzrechner keine Wechseldatenträger unbekannter Herkunft an. Das verringert das Risiko, dass der Rechner mit einem Schadcode infiziert wird.

  7. Private Hard- und Software gehört nicht in den Betrieb
    Verzichten Sie darauf, private Hardware innerhalb des Unternehmensnetzwerkes zu verwenden und Unternehmensdaten auf privaten Datenträgern zu speichern. Nutzen Sie auf Ihren Arbeitsgeräten besser nur die offiziell vom Unternehmen freigegebene Software.

  8. Internet am Arbeitsplatz möglichst nur geschäftlich nutzen
    Vermeiden Sie, das Internet im Unternehmen für private Arbeiten einzusetzen. Auch dies reduziert die Gefahr, dass das Unternehmensnetzwerk mit einer Schadsoftware infiziert wird. Erkundigen Sie sich bei dem IT-Verantwortlichen Ihres Betriebs, ob weitere Schutzmaßnahmen bestehen, um private und berufliche Daten getrennt voneinander nutzen zu können.

  9. Browser optimal konfigurieren
    Richten Sie Ihren Browser so ein, dass Pop-up-Meldungen unterdrückt werden. Achten Sie auf Hinweise bezüglich ungültiger und abgelaufener Sicherheitszertifikate von Web-Diensten. Klären Sie offene Fragen und bestehende Unsicherheiten mit dem IT-Verantwortlichen.

  10. Zurückhaltung bei sozialen Medien
    Geben Sie in sozialen Medien grundsätzlich wenig persönliche Daten preis. Das gilt insbesondere, wenn die Angaben in beruflichen und betrieblichen Zusammenhängen stehen. Denn Internet-Betrüger nutzen solche Daten gerne, um Phishing-Mails zu verfassen, sich also beispielsweise per Mail als vermeintliche Kollegen an Sie wenden.